patrick_g a écrit 6397 commentaires

Houlala…tu prends des risques en lançant le sujet :-)

Pour résumer les trois épisodes de la saga :

1) FreeBSD annonce que, suite aux révélations de Snowden, ils vont réduire le rôle des générateurs d'entropie implémentés en hardware (HW RNGs) car ils n'ont plus confiance en Intel ou en Via.

2) Un journaliste inconscient demande à Theo de Raadt (leader d'OpenBSD) si ils vont faire pareil que FreeBSD. Theo en profite pour passer le projet FreeBSD au lance-flammes en disant que ce sont des brèles qui ne connaissent rien à la sécurité. Que dans OpenBSD, et aussi dans Linux, cela fait des années (le commit sur le générateur Via date de 2003) qu'on n'accorde aucune confiance exclusive aux HW RNGs et qu'on se contente de les considérer comme une source d'entropie comme une autre qu'on mixe au sein de l'entropy pool.
Theo se demande même pourquoi les gens de FreeBSD, pendant des années, n'ont pas suivi les bonnes pratiques cryptographiques. Il lance même une accusation vraiment grave : "They must have chosen a few years ago to do this wrong, intentionally. Perhaps that decision was made by their Californian developers, the ones who work fairly close to that NSA building."

3) Marshall Kirk McKusick, un des grands manitous du monde UNIX et un des développeurs FreeBSD répond à Theo. En résumé il explique que ce choix avait été fait à l'époque pour des raisons de performances parce que les HW RNGs sont très rapides et consomment peu de CPU.
Il confirme donc parfaitement les critiques de Theo avec cette phrase en forme d'aveu : "Specifically, FreeBSD 9.2 shipped using 'rdrand' support enabled by default. If you have an Intel CPU supporting this feature, Yarrow will not be used for /dev/random: all randomness comes straight from the CPU's built-in random number generator."

Dans FreeBSD 9.2 on était donc complètement dépendant du générateur aléatoire rdrand d'Intel. A partir de FreeBSD 10.0 l'entropie générée par ce module sera envoyée dans Yarrow (le générateur cryptographique de nombres pseudo-aléatoires de FreeBSD).

C'est donc certes un progrès pour FreeBSD mais ça arrive avec 10 ans de retard sur ses concurrents libres ;-)

C'est pourquoi je me permets de rigoler un bon coup en lisant cette phrase dans l'article d'ITWire : "McKusick said FreeBSD remained committed to staying on the leading edge of cryptographic engineering."

Leading edge ? Mouarf !

Pour les commits, j'en doutes fort, mon job est de casser, pas de reparer

Il te reste les tags Reported-by :-)

Le truc amusant, c'est que j'ai quitte MS il y a 3 mois, et que maintenant je bosses pour une boite qui pourrait bien etre le plus grand utilisateur de Linux de la planete, ou sinon au moins le 2eme derriere Google. Eh oui, je passe mes journees sur Linux.

Par curiosité tu fais quoi au quotidien ? On va voir des commits à ton nom dans les contributeurs du noyau ou bien tu ne bosses que sur des trucs internes Facebook ?

C'est moi, ou il n'y a rien de bien sympa pour l'utilisateur desktop normal

Et le support de 8192 CPU alors ?
Bon sinon pour être sérieux je pense que le boulot effectué sur Multi-Queue Block Layer va, à moyen terme, être utile à tous les détenteurs de SSD très rapides. Ces joujoux ne sont pas réservés aux serveurs, de nombreux utilisateurs desktop vont donc en voir les bénéfices quand les pilotes seront adaptés.

Et puis, même si un noyau n'a pas de grosse nouveauté desktop, il reste les milliers de petites améliorations incrémentales.

En quoi est-ce que la personne à laquelle tu réponds a-t-il indiqué que le problème était spécifique à la licence BSD ? En quoi a-t-il sous-entendu que la GPL était différente sur ce point ?

Je suis encore sous Gnome fallback, mais encore combien de temps avant la transition vers un autre environnement ? Plus le temps passe et plus il faut se faire une raison.

Rejoins le côté lumineux de la force: un environnement rapide, simple, une interface traditionnelle. Xfce !

Cela ne réponds pas à l'objection de la compréhension du système par tous les citoyens.
N'importe qui peut comprendre le vote papier. On met les papiers dans les urnes et à la fin on compte qui en a le plus.
Seule une infime minorité d'électeurs peut comprendre le vote électronique avec toutes les problématiques associées (code source/code compilé, hardware de confiance, clé crypto, etc).

La démocratie doit être compréhensible par tous !

Il l'écrit noir sur blanc dans l'extrait du Bugzilla que j'ai collé :

lately I've been forced to use xterm in my jhbuild session because gnome-terminal doesn't work at all due to some problems with dbus activation.

gtk+ est devenu The GNOME Toolkit, de facto. Parce que seul GNOME y contribue. Quoi de choquant?

La conséquence c'est que les auteurs d'applis ne choisissent plus Gtk comme toolkit pour leurs applis. La transition de Subsurface est, en elle-même, anecdotique. Mais la conférence de Dirk est sévère sur l'attitude des développeurs (the biggest problem with GTK is the attitude of the core community) et ça c'est grave pour l'avenir.

L'extension pour charger une nouvelle instance du terminal existe depuis la première version de gnome 3.

Je te prie de m'excuser mais ce n'est pas le sujet.
Le sujet c'est qu'aussitôt que McCann est confronté à un souci dans son utilisation du bureau alors il change complètement de point de vue. Plus de "vision" ou de "cohérence totale de l'ergonomie" ou de "bureau épuré sans distraction" et tous les bullshits qui nous ont été servis lors du développement de GNOME 3 et de son Shell.

Finalement c'est son seul bon plaisir qui détermine le comportement du bureau. Lui il utilise les tabs donc toi si tu veux deux terminaux côtes à côtes ben tant pis pour toi. Le comportement de base de GNOME 2 est changé et il te faudra faire des manips particulières pour retrouver le comportement classique.
Aussitôt qu'il doit utiliser Xterm, il découvre qu'il ne peut pas utiliser les tabs et il est bien emmerdé de devoir faire un Ctrl+Clic pour lancer une nouvelle instance.
Hop il décide donc que finalement le terminal c'est une appli spéciale et qu'on devrait autoriser le multi instance par défaut.

C'est cette hypocrisie que je dénonce. Finalement il n'y a pas la moindre étude du retour des utilisateurs, de leurs attentes ou de de leurs besoins. Ce qui compte c'est comment William Jon McCann utilise son bureau. Les autres doivent s'aligner.

PS : Au fait pourquoi changer d'avis juste sur le terminal GNOME ? Pourquoi rester rigide sur l'éditeur de texte ou sur le visionneur PDF, etc ? Il n'y a pas de cohérence. Juste un besoin perso qui est imposé aux autres.

Encore heureux, c'est lui le boss !

Au sujet du C++ c'est clairement cité dans la conf comme étant un point négatif (l'avis de Linus à ce sujet est bien connu). Mais il parait que Qt cache assez bien les plus grosses horreurs du langage.
Un autre point négatif qui a été relevé lors de la transition c'est le temps de compilation. Multiplié par 5 par rapport à Gtk.

Il dit quand même qu'un des avantages, c'est qu'il avait un co-maiteneur de Qt à proximité, et qu'il pouvait lui demander où trouver de l'information pour son problème. Ça fait quand même une sacré différence.

Il me semble qu'il dit aussi qu'il y avait trois devs de GNOME à proximité et qu'ils ne savaient pas répondre à ses questions parce que Gtk est trop mal foutu. Et puis surtout, quand il a demandé de l'aide côté GtK/GNOME il s'est fait rembarrer parce qu'il était accusé de ne pas "partager la vision" de GNOME.
C'est surtout ce sectarisme qui a conduit au changement de toolkit.

Je ne veux pas jeter d'huile sur le feu mais je suis effaré de voir le comportement du designer de GNOME (William Jon McCann) et le rejet absolu de tout ce qui ne s’intègre pas dans sa "vision" du futur de GNOME.
C'est au nom de cette "vision" que le clic sur l'icône du terminal ne lance pas une nouvelle instance alors que c'était le comportement traditionnel et attendu par tout le monde. Pourquoi ? Parce que monsieur McCann travaille avec des onglets dans son terminal donc il ne voit pas la nécessité de lancer une nouvelle instance. Pour lui le problème n'existe pas, foin de tous les bug reports ouverts par ces enquiquineurs d'utilisateurs. Il est déjà bien bon d'avoir autorisé la création de nouvelles instances avec un Ctrl+click. Cela devrait suffire.

Mais quand soudain monsieur McCann a besoin d'utiliser Xterm pour un projet que se passe-t-il ? Et bien il découvre soudain que passer par un Ctrl+click c'est chiant. Et soudain il se demande si le multi instance ce ne serait pas bien par hasard.
je ne blague pas. Tout est là :

One of the most frequent complains about our launching behavior seems to be
related to how we handle terminals. I've never really noticed this problem
myself when using the GNOME Terminal because I use tabs. For that, the single
instance behavior works great. Lately I've been forced to use xterm in my
jhbuild session because gnome-terminal doesn't work at all due to some problems
with dbus activation. xterm doesn't support tabs and it makes it really awkward
to create new instances.
I wonder if we should special case terminal launchers to always create new
instances. OS X does something similar to this for spatial Finder windows.

Ici se révèle toute la suffisance de ce type. Le problème n'en était pas un parce que lui, avec son utilisation particulière, n'était pas emmerdé par ça. Aussitôt qu'il est confronté au problème il change d'avis et décide de modifier le comportement par défaut.
Alors finalement ou est passée la "vision" ? On sont passées toutes ces études d’ergonomie sur le "bureau épuré et sans distraction" ? Finalement tout ça c'était juste les préférences particulières d'un et d'un seul designer ?

Consternant.

Je suis en partie d'accord avec ton analyse rétrospective…mais il ne faut pas oublier le problème de licence qui est à l'origine de ce gâchis. Quand il était interdit de distribuer des versions modifiées de Qt, il était légitime de ne pas utiliser ce toolkit pour bâtir un bureau libre.
La vraie faute elle est là et elle repose sur les épaules de TrollTech.

Faut ouvrir une entrée sur le suivi pour que Bruno soit au courant du problème.

il manque toujours le plus important : les fournisseurs de contenu

Comme Youtube par exemple ?

Citation d'ici : https://linuxfr.org/nodes/98834/comments/1467011

Car les vaporware "super qui tue vous allez voir", on l'a déjà eu avec Theora, VP8 et maintenant VP9…

Citation d'ici : https://linuxfr.org/nodes/98834/comments/1467144

VP8, VP9, tartampion? Il y a rien derrière de "bankable"

Il semblerait donc que notre cher Zenitram ait enterré VP9 trop vite ?

Non, il rulez rien du tout.
De Ted Ts'o :

Unfortunately, relatime is not free. As you can see below, it has roughly double the overhead of noatime. Personally, I don’t think relatime is worth it. (…) if the goal is to reduce your file system’s write load, especially where an SSD is involved, I would strongly recommend the use of noatime over relatime.

Je ne comprends pas très bien pourquoi tu a décidé de ne pas passer en noatime. C'est bénéfique sur le plan de la quantité d'écriture sur le disque et il n'y a aucun inconvénient…sauf si tu es utilisateur de Mutt, le fameux mouton noir de noatime, puisque ce MUA utilise la date de dernier accès pour vérifier le spool.
Franchement ça vaut le coup (cf le bench de Ted Ts'o).

En revanche je suis plus circonspect sur le changement de l'ordonnanceur des I/O. C'est beaucoup plus délicat d'estimer le bénéfice potentiel de deadline pour les SSD. Moi je préfère en rester à l'algo par défaut. Au moins je suis sûr qu'il est testé à fond et qu'il marche bien dans la plupart des cas.

Je ne suis pas choqué par la plupart des trucs énumérés dans le catalogue. Après tout c'est bien le boulot de la NSA (et du GCHQ, et de la division technique de la DGSE, etc) de faire de l'interception. Du moment que c'est ciblé il n'y a pas de problème.

Le vrai souci c'est quand l'interception se fait à échelle massive et surveille toute une population (comme les branchements sur les câbles sous-marins pour tout enregistrer). Là c'est scandaleux.
Un autre souci potentiel c'est quand le noyautage technique se fait sur la chaine de production des usines ou lors de la conception des primitives crypto (voir l'affaire avec le NIST). Là aussi c'est scandaleux parce que tout le monde se retrouve victime de l'opération d'espionnage.

Mais que la NSA dispose d'outils techniques sophistiqués pour espionner des cibles précises ou des machines particulières, ou est le problème ? En quoi est-ce une surprise ?

Cette grâce est inutile puisque le gouvernement britannique avait déjà présenté des excuses. C'est même gênant de gracier seulement Turing en oubliant les autres condamnés du fait de cette loi inique.
Voir cet excellent billet de David Madore :http://www.madore.org/~david/weblog/2013-12.html#d.2013-12-24.2178

Le foie gras c'est super polémique aux USA donc ce n'est peut-être pas une bonne idée.

http://fr.wikipedia.org/wiki/Goatse.cx

pas de LTS

Comment est-ce qu'on peut avoir un support à long terme pour une rolling release ?

Elle ne fait pas partie politiquement de l'Union Européenne mais elle fait partie géographiquement du continent européen.
C'est ça qui est pris en compte.